Зловмисники скомпрометували домен BONK.fun і розгорнули шкідливий wallet drainer, що змусило Solana launchpad для meme coin опублікувати попередження: користувачам необхідно призупинити будь-які взаємодії з сайтом.
Інцидент стався на фоні різкого падіння частки ринку BONK.fun: за даними Dune, цей майданчик скоротився з 84% у launchpad-ринку Solana в середині 2025 року до близько 7% наприкінці року.
Чому це має значення:
- Користувачі, які взаємодіяли з BONK.fun після компрометації, наражаються на прямий ризик втрати коштів з гаманців та повну втрату on-chain активів.
- Атака ще більше підриває довіру до launchpad, яка вже втрачає користувачів на користь конкурента Pump.fun.
- Інциденти безпеки на launchpad, орієнтованих на випуск токенів, демонструють масштабні ризики розміщення капіталу на платформах без належного багаторівневого захисту доменів.
Деталі ситуації:
- BONK.fun підтвердив у X (Twitter), що «Домен BONKfun скомпрометовано зловмисником, не взаємодійте із сайтом до повного відновлення безпеки».
- Згідно з заявою проєкту, один з акаунтів команди було перехоплено та використано для запуску wallet drainer безпосередньо на платформі.
- BONK (BONK) просів на 0,9% упродовж 24 годин після порушення, зупинившись на позначці $0,055879 станом на момент публікації.
- Розслідування триває, конкретні строки повного відновлення та релончу не оголошено.
Ширший контекст:
- Pump.fun повернув понад 70% частки launchpad-ринку Solana до лютого 2026 року після байбеків, масштабування інфраструктури та придбання Kolscan.
- Виручка BONK.fun до кінця 2025 року впала до $84 000, тоді як Pump.fun за аналогічний період згенерував $720 000, згідно з аналітичними даними Dune.
- Скорочення комісій до 0% на початку 2026 року зумовило лише короткочасне зростання доходів – Pump.fun швидко відреагував додатковими стимулами для нових користувачів.
